87% dyrektorów IT wyraża obawę, że aktualne przepisy ich organizacji dotyczące bezpieczeństwa danych osobowych nie spełniają nowych, surowych wymogów RODO.
Co musisz wiedzieć o rozporządzeniu o ochronie danych osobowych (RODO)
Z dniem 25 maja 2018 Unia Europejska (UE) wprowadziła nowe, przełomowe przepisy dotyczące prywatności – Rozporządzenie Ogólne o Ochronie Danych Osobowych, czyli RODO. Wspieramy naszych klientów na drodze do sukcesu, w tym również w pracy nad dostosowaniem się do nowych przepisów. Jesteśmy gotowi udzielić wszelkiej pomocy i zapewnić pełną ochronę i prywatność danych, jaką gwarantuje Chmura Tożsamości Okta. Prosimy zwrócić uwagę, że podanych tutaj treści (oraz wszystkich linków) nie należy traktować jako porad prawnych, gdyż mają one wyłącznie charakter informacyjny. W kwestiach prawnych należy się konsultować z własnym zespołem doradców.
Okta opublikowała zaktualizowany aneks („DPA”) dotyczący przetwarzania danych, który zawiera dodatkowe i najnowsze przepisy, jako pomoc dla klientów dostosowujących swoje firmy do wymogów RODO. Aneks DPA aktualizuje istniejące umowy z naszymi klientami oraz określa obowiązki, jakie nakładają na nas przepisy RODO w związku z usługami świadczonymi przez Oktę. Aneks DPA – który podaje instrukcję, według której klienci samodzielnie mogą sporządzić odpowiedni dokument – dostępny jest na pierwszej stronie naszego portalu.
RODO ma za zadanie aktualizację funkcjonujących na obszarze EU rozbieżnych, a często nawet sprzecznych, przepisów i rozporządzeń. Ma też na celu wzmocnienie ochrony danych osobowych obywateli z uwagi na szybko zmieniające się warunki techniczne, coraz powszechniejszą łączność i globalizację, a także coraz bardziej wyrafinowane metody międzynarodowego transferu danych osobowych. RODO zastępuje mieszaninę dawnych przepisów krajowych o ochronie danych jednym, wyczerpującym prawem, które będzie bezpośrednio egzekwowane w poszczególnych państwach członkowskich UE.
Przechodząc do szczegółów, przepisy RODO regulują „przetwarzanie” danych, tzn. gromadzenie, przechowywanie, wykorzystywanie i transfer danych osobowych obywateli UE. Każda organizacja (bez względu na to, czy ma siedzibę lub przedstawicielstwo na terenie UE, czy nie ma żadnego biura na terenie Unii), która przetwarza dane osobowe obywateli UE, ma obowiązek dostosować się do przepisów RODO. W ramach tych przepisów – co jest szczególnie ważne – UE bardzo szeroko zdefiniowała, czym są „dane osobowe”, w wyniku czego RODO generalnie obejmuje wszystkie informacje dotyczące konkretnie określonej osoby bądź osoby, którą można zidentyfikować.
RODO reguluje gromadzenie, przetwarzanie i przechowywanie przez organizacje danych osobowych obywateli UE. Dane osobowe obejmują informacje, po których można dotrzeć do konkretnego obywatela UE. Niektóre dane osobowe podlegające regulacjom RODO są stosunkowo oczywiste, jak np. adresy mailowe i numery identyfikacyjne pracowników. Jednak nie wszystko jest tak proste.
RODO obejmuje także wszystkie informacje o konkretnej osobie, którą można na tej podstawie wyraźnie zidentyfikować, zatem, zależnie od okoliczności, dane te mogą obejmować również geolokalizację czy dane behawioralne. Przepisy opracowano z myślą o przyszłości, dlatego nie zawierają one wyczerpującego wykazu wszystkich rodzajów danych osobowych. Generalnie mówiąc, wszelkie dane, które wyraźnie identyfikują żyjącego obywatela UE, uważa się za dane osobowe.
RODO obejmuje globalnie każdą jednostkę organizacyjną, która gromadzi, przechowuje bądź przetwarza dane osobowe obywateli UE. Jednostki te zostały sklasyfikowane albo jako administratorzy danych albo jako administratorzy danych zajmujący się wyłącznie ich przetwarzaniem. Generalnie, kategorie te można zdefiniować następująco:
Administrator danych sprawuje kontrolę nad przetwarzaniem danych osobowych oraz decyduje, które dane należy gromadzić.
Administrator danych zajmujący się wyłącznie ich przetwarzaniem, działając na polecenie administratora danych, gromadzi, przechowuje, pobiera bądź usuwa dane osobowe.
Potencjalnie największy negatywny skutek naruszenia przepisów RODO to możliwość nałożenia kar i wynikająca stąd utrata dobrego imienia firmy w oczach pracowników, partnerów biznesowych, klientów oraz innych jednostek, których dane przetwarzamy.
87% dyrektorów IT wyraża obawę, że aktualne przepisy ich organizacji dotyczące bezpieczeństwa danych osobowych nie spełniają nowych, surowych wymogów RODO.
Raport brytyjskiej firmy Egress Software Technologies z roku 2016
Dane osobowe obywateli UE, na przykład dane osobowe klientów lub partnerów firmy
Dane osobowe obywateli UE, na przykład dane własnych pracowników
RODO zawiera wiele przepisów, a Grupa Robocza Artykułu 29, czyli organizacja unijna wspomagająca proces wdrożenia nowego rozporządzenia, nadal wydaje instrukcje dotyczące sposobu wdrożenia nowego prawa oraz wytyczne dotyczące zgłoszeń o naruszeniu ochrony danych. Aby w pełni dostosować się do nowego prawa, firmy muszą uwzględnić kilka kluczowych aspektów. Należy to uczynić w terminie do 25 maja 2018, kiedy to nowe przepisy zaczynają obowiązywać.
Sprawdź, czy potrafisz zlokalizować, skorygować, sporządzić kopie oraz usunąć dane obywateli UE, które Twoja firma gromadzi, przetwarza i przechowuje. Na przykład, zgodnie z RODO, obywatele UE mają większe prawa, by żądać, aby organizacje, które przechowują, przetwarzają i kontrolują ich dane osobowe, usunęły je w przypadku gdy:
Innym poważnym wymogiem RODO jest prawo podmiotu danych do dostępu i możliwości przenoszenia danych.
Obywatel UE musi mieć możliwość przekazywania danych osobowych z jednego systemu przetwarzania do drugiego bez ingerencji administratora danych. Administrator danych musi także dostarczyć takie dane podmiotowi danych w powszechnie stosowanym i otwartym formacie elektronicznym.
Okta z radością wita wprowadzenie nowego rozporządzenia o ochronie danych osobowych RODO. Jest to ważny krok UE w kierunku usprawnienia i ujednolicenia przepisów o ochronie danych. To także szansa dalszego wzmocnienia naszej determinacji w zakresie zasad i praktycznej ochrony danych.
Usługi świadczone przez Oktę będą w pełni zgodne z wymaganiami RODO. Bardzo dokładnie przeanalizowaliśmy nowe przepisy, a teraz – w oparciu o wyniki tych prac – zajmujemy się wprowadzeniem nowych rozwiązań do wszystkich naszych wyrobów, usług, dokumentacji i umów, aby w ten sposób ułatwić klientom dostosowanie się do nowych wymogów.
I mimo tego, że Okta nie rozwiązuje wszystkich problemów, jakie niesie z sobą RODO, to rozwiązania Okty w zakresie zarządzania dostępem i tożsamością, zapewniają solidną podstawę dla zgodności z RODO oraz obniżają wynikające stąd zagrożenie. Koniecznie skonsultuj się z własnym działem prawnym, aby dokładnie zrozumieć, jaki wpływ RODO wywiera na Waszą organizację.
W roku 2016 przeciętny pracownik aktywnie korzystał z 36 usług w chmurze, a przeciętne przedsiębiorstwo skorzystało z ponad 1.400 usług w chmurze.
12 danych statystycznych dotyczących korzystania z chmury przez biznes, jakie musisz znać
Należy pamiętać, że każda inna jednostka obsługująca dane osobowe obywateli UE będące w posiadaniu Twojej firmy, może podnieść jej ogólny poziom zagrożenia. Okta zapewnia konsolidację i transparentność wykorzystywania danych osobowych, pomagając w ten sposób Twojej firmie i Twoim klientom sprostać wymogom ich bezpieczeństwa i zgodności z przepisami.
Nasza platforma wspomaga użytkowników indywidualnych i duże organizacje w zapewnieniu zgodności z przepisami RODO:
Pełne bezpieczeństwo i zgodność z przepisami pracowników i partnerów organizacji. Na przykład, firma Flex wdrożyła oprogramowanie Okta dla dostawców i pracowników.
Kompleksowe rozwiązania bezpieczeństwa i zgodności z przepisami danych osobowych na potrzeby klientów. Na przykład, Okta zabezpiecza platformę klienta Adobe.